אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
האקר איראני טוען: פרצתי לבדי לשירות האבטחה קומודו

האקר איראני טוען: פרצתי לבדי לשירות האבטחה קומודו

"לא אתן לפגוע בארצי, אני טוב כמו אלף האקרים", כתב. עם זאת, ההערכות הן שהפריצה החמורה התאפשרה עקב כשלי אבטחה של קומודו

29.03.2011, 13:58 | יוסי גורביץ

ימים ספורים לאחר הפריצה לשירות האבטחה של חברת קומודו, שאפשרה הנפקת אישורי SSL מזויפים לתשעה שירותי רשת נפוצים כמו ג'ימייל וסקייפ, טוען האקר איראני כי הוא לבדו אחראי למעשה.

ההתקפה על קומודו תוארה על ידי מנכ"ל החברה, מֵלי עַבֱדוּלהַאיוֹגלוּ, כ"מתוכננת היטב וזהירה מאד", והוא העריך שהיא בוצעה על ידי גוף ממשלתי או אנשים העובדים מטעמו. לדבריו, סביר שאיראן עומדת מאחורי המעשה, וייתכן שמדובר בנקמה איראנית על הפגיעה בכוריה הגרעיניים באמצעות התולעת סטוקסנט.

אף על פי שאין אפשרות לאשש את הטענה של ההאקר, ההערכות הן כי יש לה ביסוס: הוא מציג מידע שקשה להאמין שאדם שלא ביצע את ההתקפה יוכל למסור. האתר ארס טכניקה דיווח על כך אמש (ב'), והעריך כי הפריצה נבעה מכשלי אבטחה של קומודו, לא מידע נדיר או כשרון חריג מצד ההאקר.

ההאקר, ששמו אינו ידוע אך הוא משתמש בכינוי Comodohacker, סיפק את הסיסמאות של השותפה של קומודו באיטליה (קומודו התייחסה לשותפה שלה כיושבת ב"דרום אירופה", ויש רק חברה אחת כזו), וטען כי הצליח לפצח את הקוד שלה בשיטות שלא פירט. בארס טכניקה מעריכים כי הוא מצא את המידע הנדרש באמצעות פרסומיה של קומודו עצמה.

קומודהאקר, לפחות לפי האופן שבו הוא מתאר את עצמו, הוא אדם צעיר ולאומן איראני תומך המשטר. בהודעה רצופת שגיאות באנגלית הוא התפאר בכך שהוא "האקר טוב כמו אלף האקרים, מתכנת טוב כמו אלף מתכנתים, מנהל מערכות טוב כמו אלף מנהלי מערכות".

נראה כי המטרות שלו היו דווקא פנים איראניות: הוא איים על אנשי התנועה הירוקה, וכתב בין השאר ש"לא אתן לאף אחד בתוך איראן לפגוע בעם האיראני, לפגוע במדענים הגרעיניים של ארצי, לפגוע במנהיג שלי (עלי חמינאי - יצ"ג), מה שאיש לא יכול לעשות ממילא, או לפגוע בנשיא שלי (מחמוד אחמדניג'אד - יצ"ג). כל זמן שאחיה, לא תוכלו לעשות זאת. אין לכם פרטיות באינטרנט. אין לכם ביטחון בעולם הדיגיטלי".

קומודוהאקר תקף גם את ישראל ואת ארה"ב, וציין שההתקפות שביצע מאפשרות לו לקרוא שירותי מייל פופולריים "כמו שעושה אשלון". אשלון היא מערכת הריגול המשותפת לארה"ב ובריטניה, שעל פי הערכות שונות אוגרת את כל התעבורה האלקטרונית ומנתחת אותה. לטענתו גוגל, מיקרוסופט וחברות אחרות עדכנו את מערכות האבטחה שלהן "על פי הנחיות ה-CIA".
שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות